Kann eine ZIP-Datei ausführbar sein?
Kann eine ZIP-Datei ausführbar? Zum Beispiel können Sie einen virus in form einer zip. Offensichtlich könnte sich ein Virus in einer Zip-Datei befinden, aber kann die eigentliche Zip-Datei ausgeführt werden?
Der Grund, warum ich frage, ist, dass ich eine Website habe, die derzeit nur JPG -, JPEG -, PNG-und GIF-Dateierweiterungen zulässt, und ich hatte heute eine Idee, Leuten das Hochladen von Icon-Packs zu ermöglichen, aber die Icon-Packs müssten in Form eines Zip vorliegen, weil es so viele Bilder geben würde.
Ich brauche meine Site nicht infiziert durch Viren.
2 answers
Theoretisch können einige Tools zum Dekomprimieren von ZIP-Dateien Sicherheitslücken aufweisen, die zu einer Codeausführung führen können. Es ist jedoch wirklich unwahrscheinlich, dass dies Ihr Fall ist. Dekomprimierungstools für Ihre Programmiersprache weisen wahrscheinlich keine derartigen Schwachstellen auf, und wenn auf dem Webserver ein UNIX-ähnliches Betriebssystem (z. B. Linux) ausgeführt wird, werden Windows-Viren sowieso nicht ausgeführt.
Sie sollten jedoch auch jeden Dateipfad überprüfen, wenn Sie Dateien aus einem Zip-Archiv extrahieren kann ein absoluter Pfad oder eine Datei mit .. (zwei Punkte) Komponenten sein, wenn die Dekomprimierungsbibliothek dies standardmäßig nicht überprüft (z. B. Pythons Modul zipfile wurde erst veröffentlicht Python 2.7.4). Andernfalls können Dateien an einen anderen Speicherort auf Ihrer Festplatte extrahiert werden.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2015-11-24 18:44:51
Ein Zip kann einige Probleme verursachen, während Sie versuchen, es zu entpacken:
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2011-01-30 09:16:49